Archiv

Archive for the ‘Exchange Server’ Category

Work Folders | Zertifikate ausrollen

14. Januar 2014 4 Kommentare

der 4. Teil der Implementierung der Work Folders geht es um den DNS Einträge und der Implementierung des Zertifikates, damit wir mit allen Geräten nicht nur innerhalb unseres Firmennetzwerkes Zugriff haben, sondern auch über das Internet von jeder beliebigen Stelle. Dabei gehe ich auch auf die Problematik eines bestehenden Exchange Servers und der mittlerweile von Microsoft abgekündigten Firewall Thread  Management Gateway (TMG 2010) einNetzwerk-Diagramm  für Work Folders

Wenn in einer Firma sowohl ein Sync-Server als auch ein Mail Server eingesetzt werden sollen, so ergibt sich auf Grund des verwendeten Protokolls (hppts= Port 443) ein Problem. Der Datenstrom muss an der Firewall getrennt werden. Die nachfolgende Beschreibung hier gilt für folgende Komponenten:

  • Proxy-Server: TMG 2010 auf Windows Server 2008 R2
  • Mail-Server: Exchange Server
  • Sync-Server: Windows Server 2012 R2
  • Es ist nur eine externe IP Adresse vorhanden
    Exchange Server verlangt beim Protokoll Outlook Web Access (OWA) SSL Verschlüsselung. Für den Zugriff muss öffentlich ein DNS Eintrag beim Provider eingerichtet werden. Der Sync- Server benötigt für die Work Folders ebenfalls einen öffentlichen DNS Eintrag
  • mail.contoso.com
  • workfolders.contoso.com
    ich habe im DNS Manger der Domäne auch noch einen Host-Eintrag workfolders erzeugt, dessen  IP auf den Sync-Server (Fileserver) zeigt:

DNS Eintrag für Workfolders

 

Und natürlich benötigen wir in SAN-Zertifikat (Multi-Domain Zertifikat), bei dem beide Einträge vorhanden sind. Dann kann auf der TMG mittels Bridging der SSL Datenstrom je nach Anforderung zum Mail-Server also auch zum Sync-Server weitergeleitet werden.

Dieses Zertifikat muss sowohl auf dem Mail-Server (Exchange) als auch auf dem Sync-Server und natürlich auf dem Proxy-Server (TMG) ausgerollt werden.

Exchange-Server

Es gibt genügend Beschreibungen im Internet, wie ein Zertifikat auf dem Exchange Server aus zu rollen ist, das ist auch abhängig von der Version des Exchange Servers. Hier ein paar Links:

 

Sync-Server (File Server)

hier ist eine Besonderheit zu beachten, weil eine SSL-Bindung ans den Web-Server IIS nicht über die Oberfläche funktionierten kann, weil der Web-Server (IIS) gar nicht installiert werden muss und auch gar nicht installiert wurde.

Besonderheiten bei den Rollen: Workfolders und Web Server

Es wurde aber (automatisch) mit den Work Folders die IIS Hostable Web Core installiert, die aber keine graphische Oberfläche hat.

PowerShell Abfrage: welche Komponenten sind installiert?

Das Powershell-Kommando hierfür: get-windowsfeature | where {$_.installed -eq $True}

Ist die Rolle Web Server (IIS) installiert, dann gibt es hier eine Beschreibung, wie Sie da Zertifikat an die Website binden können.

und hier der Weg, bei dem wir mit  Powershell und der CMD die Bindung vornehmen können.

1- Zuerst muss das Zertifikat importiert werden: (Powershell)

PS C:\>Import-PfxCertificate –FilePath <certFile.pfx> -CertStoreLocation cert:LocalMachine\My

natürlich können wir das ganze auch über das über das Zertifikats Snap-in der MMC erledigen. Dann sollte nach dem Import die Einstellung so aussehen:

MMC: installierte Zertifikate

 

2– Danach müssen den thumbprint des soeben importierten ermitteln:

PS C:\>Get-ChildItem –Path cert:\LocalMachine\My

Powersehll Abfrage: Thumbprint der installierte Zertifikate ermitteln

3- Das SSL Zertifikat muss nun mittel einer CMD-Konsole (!!!) gebunden werden.

netsh http add sslcert ipport=0.0.0.0:443 certhash=<Cert thumbprint> appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=MY

Nachdem die Zeile in die CMD Konsole eingegeben (kopiert) wurde, wechseln wir wieder in die Powershell und kopieren den richtigen Thumprint des weiter oben installierten Zertifikates. und ersetzen in der Kommando-Zeile (CMD) <Cert thumbprint> durch die Zeichenfolge und dann erst wird das Kommando mit Return abgesetzt.

CMD: Zertifikat an WebServer binden 

Das  Kommando bindet das Zertifikat an das Root (alle Hostnamen dieses Servers) dieses Servers mit Port 443


Eine Besonderheit ist noch zu beachten, wenn sich ein Exchange Server in der Domäne befindet.Diese Beschreibung hier setzte aber auf bestimmte Gegebenheiten auf:
  • Es ist nur eine feste IP Adresse vorhanden
  • Benutzer nutzen auch OWA um auf Ihre Mail-Daten des Exchange Servers zuzugreifen
  • Als Firewall wird ein Thread Management Server 2010 (TMG) eingesetzt
    Das Problem ist, das sowohl OWA als auch Work Folders SSL (Port 443) benutzen und wir auf an der Firewall Bridging einsetzen müssen, um die SSL Daten entweder zum Exchange Server oder aber zum Sync-Server weiter zu leiten.
    1- Zertifikat importieren
    Das Zertifikat ist mit der MMC (Zertifikats Snap in)  auf der der TMG zu importieren. Danach sieht der persönliche Zertifikatsspeicher so ausSmiley mit geöffnetem Mund:

MMC: welche Zertifikate sind installiert

        Der rote Pfeil zeigt auf das “alte” OWA Zertifikat, der blaue auf das neue Zertifikat
          2- Web Listener erstellen bzw. umstellen
          Der existierende Web-Listener muss nun umgestellt werden:
      TMG Weblistener für SSL Ich habe nicht nur den Namen, sondern auch die Beschreibung geändert.
      TMG Weblistener : für welche IP er muss zwingend auf die externe Adressen “lauschen”
      TMG Weblistener : für SSL Traffic es geht um SSL Verkehr an Port 443
      TMG Weblistener : SAN Zertifikat zuweisen im Kartenreiter Certifikate müssen wir jetzt das neue Zertifikat zuweisen

      Hier noch einmal der Hinweis, dass auch der Exchange Server natürlich mit dem neuen Zertifikat versehen wurde!

      Der Weblistener lauscht ja auf Port 443 und weil in dieser Konfiguration nur eine externer IP Adresse vorhanden ist, gilt dieser Web Listener sowohl für OWA als auch für WEorkfolders und erst im Bridging wird unterschieden …

      Klick auf Select Certificate…

      TMG Weblistener : SAN Zertifikkat auswählen Das Bild zeigt jetzt das ich bereits auf das neue Zertifikat (Blau) geklickt habe.

      Anschließend auf “Select” klicken

      TMG Weblistener : Authentifizierung Im Kartenreiter Authentication habe ich “no Authentication” eingestellt (gehabt).

      Wir reichen ja nur durch und authentifizieren im Exchange Server bzw. im Sync Server

    Damit haben wir die Änderung des Web Listeners an der TMG abgeschlossen und klicken auf OK

    3- Regel OWA ändern
    TMG Regel für OWA: Weblistener auswählen Alle Einstellungen bleiben, nur der Weblistener muss richtig ausgewählt werden.
    4- Work Folder Regeln erstellen
    Der Einfachheit habe ich die “OWA” Regel in der TM kopiert , den Namen dann geändert und dann die Änderungen durchgeführt.
    TMG Regel für Work Folders: Name und Beschreibung Name und Beschreibung geändert
    TMG Regel für Work Folders: Erlaubnis  
    TMG Regel für Work Folders: für welche Quelle?  
    TMG Regel für Work Folders: Webserver eintragen Der Client kennt den externen oder internen DNS Namen (publish Sites) und als Computer habe wird der Namen des Sync-Servers eingetragen
    TMG Regel für Work Folders: Protokoll https eintragen Es geht um HTTPS (Port 443)
    TMG Regel für Work Folders: Weblistener auswählen hier wieder den Web-Listener eintragen.

    TMG Regel für Work Folders: DNS eintragen hier wird der öffentliche DNS Name eingetragen

    (beim der OWA Regel steht hier der öffentliche DNS Name für OWA)

    TMG Regel für Work Folders: Pfad umsetzen bei dem internen Pfad tragen wir ein:

    /sync/1.0/*

    Danke an meinen MVP Kollegen Christian Gröbner, der mich bei den Zertifikaten unterstützt hat und der diesen Eintrag aus dem Live-Logging ausgelesen hat.

    TMG Regel für Work Folders: keine Authentifizierung an der Firewall wird nicht authentifiziert, sondern nur weitergereicht…
    TMG Regel für Work Folders: WebServer und Protokoll 443 Traffic wird an den Web-Server weitergeleitet.
    TMG Regel für Work Folders: Benutzer auswählen und eintragen Ich habe hier “alle Benutzer” eingetragen…
    TMG Regel für Work Folders: Regel testen Ein Klick auf “Test Rue” zeigt, dass die Weiterleitung korrekt ist.
    Damit ist die Konfiguration an der TMG 2010 abgeschlossen. Im nächsten Blog Post werde ich dann den Abschluss dieser Work Folders Serie beschreiben, nämlich die Implementierung der Work Folders unter Windows 8.1, und zwar für ein Gerät in der Domäne als auch ein BYOD Gerät.
  1. Work Folders | Überblick
  2. Work Folders | Einrichtung Server und Konfiguration
  3. Work Folders | Quota und SMB
  4. Work Folders | Zertifikate ausrollen
  5. Work Folders | Client Konfiguration

        Exchange 2010 | SP2 Installation Update Rollup 6 | Fehler 80070643

        3. März 2013 2 Kommentare

        Microsoft Exchange Server 2010

        Im Oktober 2012 habe ich schon einmal einen Blogbeitrag geschrieben. Damals handelte es sich um das
        Rollup 4 für Exchange Server 2010 SP2 und dem Fehler 0×80070643.

        Dann im Dezember
        Rollup 5-v2 für Exchange Server 2010  SP2 und dem Fehler 0×80070643.

        Auch beim Update Rollup 6 für Exchange Server 2010 kommt es zum identischen Fehler.
        Den ursprünglichen Blogbeitrag habe ich geändert. Damit wird es in Zukunft nicht mehr zum Fehler kommen.

        Exchange 2010 | SP2 Installation Update Rollup 5-v2 | Fehler 80070643

        18. Dezember 2012 1 Kommentar

        Im Oktober habe ich schon einmal einen Blogbeitrag geschrieben. Damals handelte es sich um das

        Rollup 4 für Exchange Server 2010 SP2 und dem Fehler 0×80070643.

        Und jetzt passiert es wieder beim  Rollup 5-v2 für Exchange Server 2010 wieder. Es müssen die gleichen Schritte wie in obigem Blogbeitrag beschrieben getätigt werden. Wäre schön, wenn Microsoft das einmal hinbekommen würde .

        Exchange 2010 | SP2 Installation Update Rollup 4-v2 | Fehler 80070643

        13. Oktober 2012 11 Kommentare

        Exchange Server 2010

        seit ein paar Tagen hat Microsoft das Rollup 4 für Exchange 2010 SP2 zur Verfügung gestellt. Bei der Installation über Windows Server Update Service erhalte ich jedoch den Fehler 0×80070643 und das Rollup wird nicht installiert.

        Beim polnischen Kollegen wurde ich jetzt fündig:

        und die Anweisung funktionierte:

        1. Deinstallieren Sie Windows Server Windows Management Framework (WMF 3.0)

        2. Den Server manuell Rebooten.

        3. Installieren Sie das Update Rollup 4-v2 für Exchange Server 2010 SP2 KB2756485

        4. Den Server manuell Rebooten.

        5. Installieren Sie Windows Management Framework 3.0 ((Windows6.1-KB2506143-x64)

        Das WMF 3.0 baucht nicht mehr installiert werden

        6. ein letzter Reboot.

         

        Bei mir war es eine Beta-Version des Windows Management Framework 3.0 (dort stand noch das Word “Beta” drin) die die Installation verhinderte.

        [Update]
        das gleiche Problem taucht auf beim Rollup 5-v2 für Exchange Server 2010 (siehe Blog)

        [Update]

        das gleiche Problem taucht auf beim Rollup 6 für Exchange Server 2010 (siehe Blog)

        Exchange Server 2010 SP 1: Rollup 4

        23. Juni 2011 1 Kommentar

        Microsoft hat am 22.6.2011 das Rollup 4 for Exchange Server 2010 Service Pack 1 (KB2509910) zur Verfügung gestellt. Mit diesem Update erhält Exchange 2010 die Versions-Nummer 14.1.323.1.

        Direkter Link zum Download in deutsch und englisch

        For the correct procedure on how to update a DAG and its members, check here.

        Ist Forefront Protection for Exchange installiert, sollte vor der Installation mit der Forefront Utility FSCUtility /disable abgeschaltet und nach der Installation des Rollups wieder mit FSCUtility /enable wieder eingeschaltet werden, ansonsten wird der Information Store und Transport Dienst nicht automatisch gestartet wird !

        Rollup 4 for Exchange Server 2010 Service Pack 1 Rollup 4 for Exchange Server 2010 Service Pack 1
        Rollup 4 for Exchange Server 2010 Service Pack 1 Rollup 4 for Exchange Server 2010 Service Pack 1
        Rollup 4 for Exchange Server 2010 Service Pack 1  

         

        Hier die Liste aller Änderungen und Fehlerbehebungen, die in diesen Rollup enthalten sind:

        2537099 “80040154″ error message when you try to configure external Client Access namespaces on an Exchange Server 2010 server
        2536700 Outlook stops responding when you try to copy a folder to its subfolder by using Outlook in online mode in an Exchange Server 2010 SP1 environment
        2536517 The Microsoft Exchange RPC Client Access service crashes intermittently on an Exchange Server 2010 server
        2536494 It takes a long time to return results when you perform an Advanced Find search on a mailbox by using Outlook in online mode in an Exchange Server 2010 SP1 environment
        2535648 The EMC takes a long time to open in an Exchange Server 2010 environment
        2535130 Performance in Outlook or in OWA decreases when you use IMAP4 to access the contacts folder in an Exchange Server 2010 environment
        2535105 There is no option to disable the Availability service in an Exchange Server 2010 environment
        2533543 Event ID 2153 is logged on each database availability group member in an Exchange Server 2010 environment
        2533538 You cannot look up the free/busy information of a user who is located on an Exchange Server 2010 organization from another Exchange Server 2010 organization
        2533451 A RBAC role assignee can unexpectedly run the “Update-FileDistributionService” command on an Exchange Server 2010 server that is outside the role assignment scope
        2519359 “Changes to the rule cannot be saved.” error message when you try to create a reply rule by using Outlook in an Exchange Server 2010 environment
        2518850 You cannot receive email messages on a mobile phone by using ActiveSync in an Exchange Server 2010 environment
        2517088 Public folder conflict resolution does not work as usual in an Exchange Server 2010 environment
        2515259 “The items could not be copied.” error message when you run the Get-MailboxSearch cmdlet in an Exchange Server 2010 SP1 environment
        2514709 Event ID 1001 after you successfully the install Exchange Server 2010 Unified Messaging server role
        2514574 The Exchange RPC Client Access service crashes in an Exchange Server 2010 environment
        2513723 The “New-MailboxImportRequest” cmdlet does not import all messages in a .pst file in the ANSI format in an Exchange Server 2010 environment
        2512023 “GetUserOofSettings”, “SetUserOofSettings” and “GetUserAvailability” operations do not support Exchange Impersonation on the Exchange Server 2010 SP1 schema
        2511897 You cannot send an email message to a mailbox for a brief period when you move the mailbox by using online move in an Exchange Server 2010 environment
        2507463 You cannot move a mailbox that contains a corrupted Search Folder in an Exchange Server 2010 environment
        2506820 The free/busy information does not display of a user whose mailbox is located on an Exchange Server 2003 server
        2506049 The hierarchy of a new public folder database on an Exchange Server 2010 SP1 server is not replicated
        2505968 The EdgeTransport.exe process crashes when you apply a rule that contains a bad email address in an Exchange Server 2010 environment
        2504453 You cannot retrieve statistical information about a public folder by using the “Get-PublicFolderStatistics” cmdlet in an Exchange Server 2010 SP1 environment
        2503337 Comments of your meeting response message is missing when you decline a meeting request in an Exchange Server 2010 environment
        2501070 A RBAC role assignee can stop queue processing on an Exchange Server 2010 Hub Transport server or an Exchange Server 2010 Edge Transport server that is outside the role assignment scope
        2500903 A space is missing in the subject line of a “Tentative” meeting response in an Exchange Server 2010 environment
        2500648 “There are no items to show in this view.” error message when you try to view a folder in Outlook in an Exchange Server 2010 environment
        2495167 You cannot recover a deleted public folder by using Outlook or MFCMAPI in an Exchange Server 2010 environment
        2495010 The EdgeTransport.exe process consumes 100% CPU usage on an Exchange Server 2010 Edge Transport server or an Exchange Server 2007 Edge Transport server
        2493393 You cannot use ECP to perform a wipe on a mobile phone in an Exchange Server 2010 SP1 environment
        2492068 “The item cannot be saved to this folder.” error message when try to post an item to a mail-disabled public folder in an Exchange Server 2010 SP1 environment
        2491354 You cannot view the free/busy information of users in a mixed Exchange Server 2007 and Exchange Server 2010 environment
        2490134 A deferred delivery email message is not delivered by using Outlook 2007 in online mode in an Exchange Server 2010 environment
        2489964 An update enables range 0x-0x1F characters in the display name of an Exchange Server 2010 user account
        2489938 The “Connect-ExchangeServer” function does not change the target Exchange server in Exchange Server 2010
        2489130 A RBAC role assignee can unexpectedly change mailbox properties that are outside the management role group scope in an Exchange Server 2010 environment
        2488643 Outlook downloads duplicated POP3 email messages in an Exchange Server 2010 environment
        2479188 The iCal parts of an email message contain invalid entries when they are sent from an Exchange Server 2003 mailbox to an Exchange Server 2010 mailbox
        2477273 The DomainController parameter does not work when you use the “MoveMailbox.ps1″ script to move mailboxes in an Exchange Server 2010 environment
        2471964 A NDR is sent to the sender when you move an email message to a personal folder file in an Exchange Server 2010 SP1 or a later version environment
        2467619 A user who manages a distribution group cannot remove another user whose mailbox is disabled in an Exchange Server 2010 environment
        2465292 “MAPI_E_FAILONEPROVIDER (0x8004011D)” error message when you access an Exchange Server 2010 mailbox by using a MAPI application
        2446908 ESE event descriptions are missing in Event Viewer when the Eseutil utility is called on an Exchange Server 2010 SP1 server
        2394554 An email message is not delivered if it contains unsupported encoded characters in the subject line in an Exchange Server 2010 environment
        2491951 You cannot install Exchange Server 2010 SP1 if the NetBIOS domain name of the domain controller contains an ampersand (&) character
        2507066 Administrator audit logging is disabled unexpectedly during an Exchange Server 2010 SP1 installation

        Office 365: Allgemeines – mal keine Technik


        Nun sind es noch ein paar Tage bis zum offiziellen Launch am 28.06.2010. Dann kann es losgehen. Das Verkaufen, Einrichten, Gestalten.

        Ich kann mich noch an die vergangenen Tage erinnern, als das Internet noch nicht existent war, ja ist schon ein bisschen länger her, da war man beim Kunden, empfahl ihm einen Server und der typische Kommentar des Kunden: “Aah, ein neues Gerät! Gut, kann ich darauf arbeiten?”

        Heute stehen in fast jedem Haushalt und in fast jeder Firma  ein oder mehrere Computer im Einsatz. Das Internet hat Einzug gehalten, je nach Infrastruktur und Möglichkeiten und dort wo es erlaubt ist, sind wir permanent online, nutzen soziale Netzwerke, kaufen und verkaufen unsere Waren und Dienstleistungen.

        Aus den riesigen Desktop-Maschinen haben wir uns den mobilen Geräten zugewandt, und mit der Generation Smartphone sind wir permanent erreichbar und greifen auf Informationen zu, egal wo sich diese befinden. Privat und geschäftlich.

        Aus den einzelnen Disketten im 8” Format wurden die Kapazitäten immer größer, das Format immer kleiner, auch bei den “mechanischen” Festplatten ging dieser Trend  einher und die neusten Speichermedien haben gar keine mechanischen Teile mehr. Wir waren es gewohnt uns immer wieder in neue Softwarepakete einzuarbeiten, die wir mit neuen Geräten vorinstalliert vorfanden oder die uns die IT-Abteilung installiert hat.

        Man war gewohnt, dass jedes Programm so seine Tücken mit sich brachte, Updates mussten immer und immer wieder installiert werden (ist schon erstaunlich, die Werkstatt-Zyklen unserer Autos werden immer länger) und für Software-Berater herrscht Hochkonjunktur. Spätestens alle 3 Jahre sind sie in der Firma aufgetaucht und erzählen dem Endkunden, dass mit der nächsten Generation von Software alles viel schneller und einfacher wird. Ja, ich gehöre auch zu diesen Beratern und kämpfe jeden Tag gegen den menschlichen Widerstand. Kunde: “Ich beherrsche gerade mal 10% der installierten Software, und nun muss ich mich wieder neu einarbeiten?” oder “Wer soll denn all diese Software warten, das kostet uns ein Vermögen”

        Und jetzt kommt Office 365. Alles in der Wolke. Ich brauche eigentlich nur noch einen Browser und permanenten Internet Zugang. In den technischen Blogs und Twitter Meldungen werden Restriktionen behandelt, für gut oder schlecht befunden und oft die Frage gestellt, ob dieses Produkt schon fertig (oder sagen wir mal reif) für den Endkundenmarkt ist. Die Einschränkungen, die die Macher dieser Software festgelegt haben, das sind oft Einschränkungen, die Wolkensoftware so mit sich bringt. Es muss standardisiert werden, sonst funktioniert dieses Geschäftsmodell nicht. Selbst das Lizenzmodell konnte weltweit (fast) eindeutig für all die beteiligten Länder ausgegeben werden.

        Also raus zu unseren Ärzten, Rechtsanwälten, Vereinen, Kleingewerbetreibende , Mittelstandskunden und großen Firmen. Die Zukunft heißt Cloud und das Programm Office 365. Du bekommst zu einem kleinen Mietpreis all das, was Du Dir bisher nicht leisten konntest. Und Du brauchst Dir über die benötigte Hardware keine Gedanken machen, kein zusätzlicher Wartungsvertrag. Auch die Datensicherung wird gemacht. Alles inbegriffen.

        Gut, für die Einstellungen werden wir Berater und Implementierer noch gebraucht. Und da ja das Business sich dauernd ändert, werden wir auch nicht arbeitslos. Änderungen für den Kunden können wir von Überall aus durchführen, wenn wir Internetzugang haben.

        Und dann die Frage meines Zahnarztes und später auch genau die Gleiche meines Rechtsanwaltes: “und wo liegen denn dann meine Patienten(Mandanten)-Daten ?”

        Das ist in Deutschland noch die Crux: Bestimmte gesetzliche Vorschriften in Deutschland legen fest, dass sich diese Daten …

        Und das können wir leider dem Kunden derzeit nicht garantieren. Zugegeben, physikalisch sind Sie wahrscheinlich sicherer untergebracht, aber es geht um die rechtliche Sicherheit. Auch wenn ich meinen Kunden sagen kann, die Daten liegen in der EU, winken einige oben aufgeführte Kunden ab. Nichts für mich. Wir sind gebunden. Wir müssen uns an die rechtlichen Vorschriften halten.

        Office 365 bringt uns also den nächsten Schritt, äußerst günstig mit modernster Software zu arbeiten, leider hinken länderspezifische Vorschriften hier noch hinterher. Und das wird auch noch eine Weile so gehen. Ich darf hier als Beispiel die elektronische, qualifizierte Signatur für elektronische Rechnungen aufführen. Ab Mitte diesen Jahres ausgesetzt, keiner weiß derzeit so richtig, wie es weitergeht.

        Das schöne an Microsoft Office ist: Wir können dem Kunden wie bisher alles lokal anbieten oder die Wolke nehmen. Selbst eine Mixtur ist möglich. Wichtig für die vielen Berater ist es, die technischen Restriktionen von Office 365 zu kennen, dem Kunden zuzuhören und dann mit dem richtigen Konzept dem Kunden die Entscheidung leicht machen.

        Viel wichtiger aber ist, sich mit den neuen Möglichkeiten von Office 2010 vertraut zu machen. SharePoint, Lync und Exchange und die komplette Office Client Welt bieten eine unüberschaubare Anzahl von Möglichkeiten, interne Firmenprozesse eleganter, zeitschonender und effektiver zu gestalten. Unterm Strich sparen wir Zeit für die wichtigen Dinge des Lebens.

        Exchange Server 2010 | Best Practices for Virtualizing

        16. Mai 2011 1 Kommentar

        eine englischsprachiges, 38-seitiges Dokument steht im Downloadcenter bei Microsoft bereit. Der genaue Wortlaut:  Best Practices for Virtualizing Exchange Server 2010 with Windows Server® 2008 R2 Hyper‑V™

         

        Hier die Inhaltsangabe:

        • Virtualized Exchange Server Best Practices
        • Server Deployment Best Practices
        • Capacity, Sizing, and Performance of Exchange Server on Hyper-V Best Practices
        • Best Practices for Maintaining High Availability of Exchange Server 2010 on Hyper-V
        • Running Exchange Alongside Other Workloads in a Virtual Environment
        • Audience
        • Background Information About Hyper-V
        • Server Core Installation Option
        • Virtualized Exchange Server Best Practices
        • Scale Up or Scale Out?
        • Hyper-V Root Sizing
        • Hyper V Guest Configuration
        • Guest Memory
        • Guest Storage
        • Determining Exchange Server Role Virtual Machine Locations
        • Deployment Recommendations
        • Server Deployment Best Practices
        • Mailbox Server Deployment
        • Edge Transport or Hub Transport Server Deployment
        • Client Access Server Deployment
        • Unified Messaging Server Deployment
        • Client Access Server/Hub Transport Multi-role Deployment
        • Exchange Hosting Mode
        • Storage Options When Using Hyper-V
        • Internal or External Storage
        • Direct-Attached Storage
        • iSCSI
        • Fibre Channel over Ethernet
        • For More Information
        • Virtualization Scenarios That Are Not Supported
        • Hyper-V Best Practices Analyzer
        • Improvements with Windows Server 2008 R2 Hyper-V
        • Dynamic Virtual Machine Storage
        • Enhanced Processor Support
        • Enhanced Networking Support
        • Live Migration
        • Dynamic Memory
        • Microsoft RemoteFX
        • Hyper V Failover Clustering
        • Capacity, Sizing, and Performance of Exchange on Hyper-V Best Practices
        • Hardware Considerations
        • Organization Requirements
        • Mailbox Storage Requirements
        • Mailbox Size Requirements
        • Mailbox Profile Requirements
        • Deleted Item Retention
        • Calendar Version Logging
        • Mailbox Server Capacity Planning
        • Calculate Mailbox Size on Disk
        • Calculate Database Storage Capacity Requirements
        • Calculate Transaction Log Storage Capacity Requirements
        • Review Total Storage Capacity Requirements
        • Estimate Mailbox CPU Requirements
        • Hub Transport Server Capacity Planning
        • Hub Transport Disk Requirements
        • Hub Transport Processor Cores
        • Client Access Server Capacity Planning
        • Client Access Server Processor Cores
        • Client Access and Hub Transport Server Combined Roles Capacity Planning
        • Unified Messaging Server Capacity Planning
        • Number of Concurrent Calls
        • Best Practices for Maintaining High Availability of Exchange Server 2010 on Hyper-V
        • Determine High Availability Strategy
        • Mailbox Servers
        • Hyper V Failover Clustering
        • Determine Placement of Exchange Server Roles
        • Hub Transport Servers
        • Determining How Many Available Megacycles a Server Can Support
        • Running Exchange Alongside Other Workloads in a Virtual Environment
        • Virtualizing Domain Controllers
        • Domain Controller Disk Space Requirements
        • Domain Controller Memory Requirements

        Hier auch noch ein Link zu einem Blog eines Exchange Server 2010 Spezialisten, der zu diesem Thema auch auf der TechEd 2011 in Atlanta spricht.

        Microsoft Exchange Server 2010 | Lizenzierung

        7. Februar 2011 Hinterlasse einen Kommentar

        Exchange Server 2010

        Beim Umstieg (Migration) oder bei einer Neuinstallation des Exchange Server 2010 werden wir mit vielen neuen Funktionen konfrontiert. Dabei gibt es viele Highlights:

        Integriertes Archiv

        Multimailboxsuche oder

        Outlook Web App

        um nur einmal drei neue Funktionen aufzulisten. Und genau dabei gilt es einiges zu beachten. Genau wie beim SharePoint Server 2010 sind die Funktionen in der Software enthalten, die, wenn sie benutzt werden, auch lizenziert werden müssen.

        Grundsätzlich gibt es zwei Server Varianten:

        Exchange Server 2010 Standard Edition Exchange Server 2010 Standard Edition
        Exchange Server 2010 Enterprise Edition Exchange Server 2010 Enterprise Edition

        Bei den Zugrifflizenzen (CALs) gibt es auch zwei Typen: Standard CAL und Enterprise CAL, und das auch noch als Benutzer- bzw. Gerätelizenz. Es ist ein Irrtum zu glauben, man benötigt die Standard CAL für die Exchange Server 2010 Standard Edition und die Enterprise CAL für die Exchange Server 2010 Enterprise Edition. Für jeden Benutzer benötigen Sie immer die Standard CAL. Für Benutzer, die auf bestimmte Funktionen zugreifen (z.B. Archiv) benötigen Sie On Top noch zusätzlich die Enterprise CAL.

        Auf den Microsoft Seiten werden nachstehende Dinge anschaulich gemacht :

        • Lizenzarten
        • Exchange 2010 Server
        • Vergleich mit früheren Versionen
        • Voraussetzungen für Exchange Server 2010
        • Exchange 2010 Client Access Licenses (CALs)
        • Vergleich mit früheren Versionen
        • Voraussetzungen für Exchange 2010 Client Access Licenses (CALs)
        • Nächste Schritte – Evaluierung, Volumenlizenzierung, Preise

          Verwirrt? Oder alle Lizenzierungsfragen gelöst? Nein? Dann fragen Sie uns


        Folgen

        Erhalte jeden neuen Beitrag in deinen Posteingang.

        Schließe dich 77 Followern an

        %d Bloggern gefällt das: